인프런 커뮤니티 질문&답변
작성한 질문수
reflected나 dom-based공격 같은 경우에는 post 방식일때는 공격이 불가능한건가요?
해결된 질문
작성
·
216
1
입력값에 입력한 부분이 url에 나와있지 않으면 공격이 불가능할거같은데. 다른 방법이 있을까요?
답변 1
1
크리핵티브
지식공유자
안녕하세요.
사용자 입력 값이 POST 방식일 경우
DOM은 XSS를 발생 시킬 수 없으며, 이유는 사용자 입력 값을 불러올 방법이 없기 때문입니다.
Reflected의 경우는 GET 방식으로 전송 시 공격에 용이하며 일반적으로도 그렇게 알려져 있습니다. 다만 POST 전송이 가능한 환경의 경우 Reflected 또한 XSS 공격이 가능해지겠죠.
예를들어, Reflected XSS 유포를 하는 곳에 POST 전송이 가능한 form 구문 작성이 된다면 가능하겠죠.